Пользователям iPhone XS и более поздних моделей необходимо знать эту информацию, чтобы избежать взлома.

По данным Bleeping Computer , Apple только что выпустила экстренное обновление, закрывающее новую уязвимость нулевого дня, использованную в атаке, которую компания описывает как «чрезвычайно изощренную».

Уязвимость, обозначенная как CVE-2025-43300, возникает из-за ошибки записи за пределами выделенной памяти в инфраструктуре ввода-вывода изображений — компоненте, который позволяет приложениям читать и записывать большинство форматов изображений.

Пользователям iPhone от XS и выше следует обратить внимание

Эксплуатация этой ошибки может привести к сбою программы, повреждению данных и, в худшем случае, даже открыть злоумышленнику возможность удаленного выполнения кода путем простой обработки вредоносного файла изображения.

Apple заявила, что уязвимость была устранена путем улучшения механизма проверки лимита памяти, и выпустила исправления для нескольких платформ, включая iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 и Ventura 13.7.8.

Это означает, что затронуты большинство моделей iPhone, начиная с XS, iPad, начиная с 6-го поколения, а также многие новые и старые модели iPad Pro и Mac.

Хотя Apple пока не опубликовала подробную информацию о методе атаки или ее цели, компания рекомендует пользователям немедленно обновиться, чтобы избежать риска эксплуатации уязвимости.

С помощью этого патча Apple устранила в общей сложности шесть уязвимостей нулевого дня, эксплуатируемых с начала 2025 года, продолжив серию экстренных патчей, которые компания была вынуждена выпускать в течение 2024 года для борьбы со все более изощренными угрозами.

Источник: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm